2016-0974: HAProxy: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2016-06-16 11:19)

Neues Advisory

Version 2 (2016-06-21 11:26)

Für Ubuntu 16.04 LTS steht ein Backport-Sicherheitsupdate für das Paket 'haproxy' bereit.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann nicht definiertes Verhalten in HAProxy auslösen, indem er die 'deny'-Aktion über eine 'reqdeny'-Regel auslöst. In manchen Fällen führt dies zu einem Denial-of-Service-Zustand (DoS) von HAProxy.

Für Fedora 24 steht mit dem Paket 'haproxy-1.6.5-3.fc24' ein Backport-Sicherheitsupdate im Status 'testing' bereit.

Schwachstellen:

CVE-2016-5360

Schwachstelle in HAProxy ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.